今天跟測試同學學習了下用Postman免登錄測試后端接口,測試同學除了會對我們系統前端測試外,一些后端接口涉及危險操作也會使用Postman 對接口進行測試,這個時候就需要解決一個接口免登錄的問題,他們使用的工具就是Postman 和Postman Interceptor。
我這邊安裝的一個是 Postman桌面程序和Postman Interceptor 谷歌插件,安裝好后在Postman 開啟 Interceptor
同時要開啟捕獲Cookie,登錄時需要。
這樣在谷歌瀏覽器訪問的請求都會被Postman Interceptor 捕獲到並且登錄狀態下會同步到桌面端 Postman,包含參數及Cookie,並且所有請求可直接進行免登錄測試,平常排查下測試環境及線上環境的接口問題就變得非常方便了。
Cookie 及Header 信息自動同步過來了。
這也給我們提個醒,一些危險操作后端一定要加校驗及用戶身份權限的鑒定,不然用戶繞開前端,在接口層是可以做很多操作。
[更新] Firefox 瀏覽器有一個編輯重發的功能,但是PostMan可以記錄下所有后端請求接口方便后續調試.